כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
ניתן ליצור תפקידים בהתאמה אישית באמצעות ממשק המשתמש של Edge, כפי שמתואר בקטעים הבאים. במאמר יצירת תפקידים באמצעות ה-API מוסבר איך יוצרים תפקידים בהתאמה אישית באמצעות Edge API.
כדי ליצור תפקידים בהתאמה אישית צריך להיות לכם אדמין בארגון.
מהם תפקידים בהתאמה אישית?
לכל ארגון Edge יש קבוצה של תפקידים מובנים שמספקים רמות הרשאה שונות. אפשר להקצות משתמשים עם הרשאת אדמין לכל אחד מהתפקידים האלה. עם זאת, אפשר גם ליצור תפקידים ייחודיים שכוללים את ההרשאות שרוצים לתת למשתמש. לדוגמה, יכול להיות שתרצו להשתמש בתפקיד שמאפשר גישה לשרתי proxy של API בלבד, ולא שום דבר אחר. כדי לעשות את זה צריך ליצור תפקיד בהתאמה אישית.
אפשר ליצור תפקידים בהתאמה אישית כדי לשפר את הגישה לישויות הבאות ב-Apigee Edge:
- ממשקי proxy ל-API
- מוצרי API
- אפליקציות למפתחים
- מפתחים
- סביבות (סשנים ופריסות של כלי המעקב)
- דוחות בהתאמה אישית (Analytics)
אפשר להגדיל עוד יותר את רמת הפירוט על ידי החלת גישה מבוססת-תפקיד למכונות ספציפיות של ישות. לדוגמה, אפשר להחיל גישה מבוססת-תפקיד על כל מוצרי ה-API או על מוצרים ספציפיים.
קדימות הרשאות
הרשאות ברמת פירוט גבוהה יותר מקבלות עדיפות על פני הרשאות פחות מפורטות. לדוגמה, הרשאות שמיושמות על אפליקציה ספציפית למפתחים מקבלות עדיפות על פני הרשאה מפורטת פחות המוחלת על כל האפליקציות למפתחים.
הקצאת הרשאות לקבוצת ישויות לעומת למכונות בודדות
אפשר להגדיר הרשאות של תפקיד בהתאמה אישית בקבוצת ישויות (לדוגמה, כל מוצרי ה-API) או במופע יחיד (לדוגמה, מוצר API ספציפי אחד).
אם מגדירים הרשאות למכונה, משתמש בעל הרשאה יכול לבצע את הפעולות המותרות במכונה הזו בלבד. אם הוא מוגדר בקבוצה (לדוגמה, כל שרתי ה-proxy של ה-API), המשתמש יכול לבצע את הפעולות בכל מכונה באוסף.
אפשר גם להפעיל אפשרויות deploy וdeploy בממשקי API ובמטמון. הפעולות האלה ספציפיות גם לסביבה. כלומר, אפשר לאפשר לתפקיד לפרוס רק בסביבת prod.
מידע נוסף על הדף 'תפקידים'
נכנסים לדף 'תפקידים' כמו שמתואר בהמשך.
Edge
כדי לגשת לדף 'תפקידים' באמצעות ממשק המשתמש של Edge:
- נכנסים לחשבון בכתובת https://apigee.com/edge בתור אדמין בארגון.
- בוחרים באפשרות ניהול > תפקידים.
אם אינך מנהל/ת חשבון ארגוני, התפריט הזה לא זמין.
Classic Edge (ענן פרטי)
כדי לגשת לדף 'תפקידים' באמצעות ממשק המשתמש הקלאסי Edge:
- נכנסים אל
http://ms-ip:9000
בתור אדמין ארגוני. הערך ms-ip הוא כתובת ה-IP או שם ה-DNS של הצומת של שרת הניהול. - בוחרים באפשרות אדמין > תפקידים בארגון.
אם אינך מנהל/ת חשבון ארגוני, התפריט הזה לא זמין.
הדפים 'תפקידים' מוצגים.
כפי שמודגש באיור, הדף 'תפקידים' מאפשר לך:
- להציג את התפקידים המובנים ב-Edge ואת המשתמשים שאליהם הם מוקצים
- הצגה, הוספה, עריכה ומחיקה של תפקידים בהתאמה אישית, והצגת המשתמשים שאליהם הם מוקצים
הוספת תפקידים בהתאמה אישית
כדי להוסיף תפקיד בהתאמה אישית:
- נכנסים לדף 'תפקידים'.
- לוחצים על + תפקיד בהתאמה אישית.
- מזינים שם לתפקיד בהתאמה אישית.
הערה: שמות של תפקידים בהתאמה אישית לא יכולים להכיל רווחים או תווים מיוחדים.
- מוסיפים הרשאות לפי הצורך.
- לוחצים על שמירה.
באיור הבא מוצג חלק מתיבת הדו-שיח 'תפקיד מותאם אישית חדש'. לדוגמה, התפקיד הזה נקרא WeatherApiRole והוא מאפשר למשתמש להציג, לערוך ולמחוק שרת proxy של API עם הנתיב
/weatherapi
. כמו כן, המשתמש הזה יכול לצפות בסשנים של מעקב בסביבת הייצור וגם בסביבת הבדיקה, אבל הוא יכול לפרוס רק בסביבת הבדיקה.
עריכת תפקידים בהתאמה אישית
כדי למצוא תפקיד בהתאמה אישית:
- נכנסים לדף 'תפקידים'.
- ברשימה, לוחצים על השם של התפקיד המותאם אישית.
- לוחצים על עריכה.
- עורכים את התפקיד בהתאמה אישית לפי הצורך.
- לוחצים על שמירה.
מחיקת תפקידים בהתאמה אישית
כדי למחוק תפקיד בהתאמה אישית:
- נכנסים לדף 'תפקידים'.
- לוחצים על מחיקה לצד התפקיד המותאם אישית שרוצים למחוק.
- עורכים את התפקיד בהתאמה אישית לפי הצורך.
- לוחצים על שמירה.